Azure API for FHIR の概要

  • [アーティクル]

Note

Azure Health Data Services は、お客様が FHIR、DICOM、MedTech サービスを他の Azure サービスに統合して管理できるようにする、進化したバージョンの Azure API for FHIR です。 Azure Health Data Services の詳細については 、こちらをクリックしてください

この記事では、Azure API for FHIR の使用を開始するための基本的な手順について説明します。 Azure API for FHIR は、標準ベースでコンプライアンスに準拠している医療データ用マネージド API であり、アクションにつながる分析と機械学習のためのソリューションを実現できます。

前提条件として、Azure サブスクリプションが必要であり、Azure リソース グループを作成して Azure リソースをデプロイするための適切なアクセス許可が付与されています。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

Azure API for FHIR フロー図のスクリーンショット。

新しい Azure リソースの作成

Azure API for FHIR の使用を開始するには、Azure portalにリソースを作成する必要があります。 [サービスとマーケットプレースの検索] ボックスに「Azure API for FHIR」と入力します。

Azure Search Services と Marketplace テキスト ボックスのスクリーンショット。

Azure API for FHIR リソースを見つめたら、[ 作成] を選択します。

Azure API for FHIR リソースの作成ボタンのスクリーンショット。

Azure API for FHIR をデプロイする

Azure portalを使用して Azure API for FHIR のインスタンスをデプロイするためのクイックスタート ガイドの手順を参照してください。 PowerShellCLIARM テンプレートを使用して、Azure API for FHIR のインスタンスをデプロイすることもできます。

Azure API for FHIR へのアクセス

医療データを扱う場合、データがセキュリティで保護されており、承認されていないユーザーやアプリケーションがアクセスできないようにすることが重要です。 FHIR サーバーは OAuth 2.0 を使用して、このデータのセキュリティを確保します。 Azure API for FHIR は、OAuth 2.0 ID プロバイダーの例である Azure Active Directory (Azure AD) を使用してセキュリティ保護されます。 Azure API for FHIR の Azure AD ID 構成 では、FHIR サーバーの承認の概要と、FHIR サーバーにアクセスするためのトークンを取得するために必要な手順について説明します。 これらの手順は、すべての FHIR サーバーと任意の ID プロバイダーに適用されますが、この記事では、FHIR サーバーとして Azure API for FHIR、ID プロバイダーとして Azure AD について説明します。 Azure API for FHIR へのアクセスの詳細については、「 アクセス制御の概要」を参照してください。

アクセス トークンの検証

Azure API for FHIR でのアクセス トークンの検証方法は、実装と構成によって異なります。 Azure API for FHIR アクセス トークンの検証に関する記事では、アクセスの問題のトラブルシューティングに役立つ検証手順について説明します。

クライアント アプリケーションを登録する

アプリケーションが Azure AD と対話するには、アプリケーションを登録する必要があります。 FHIR サーバーのコンテキストでは、次の 2 種類のアプリケーション登録があります。

  • リソース アプリケーションの登録
  • クライアント アプリケーションの登録

2 種類のアプリケーション登録の詳細については、「 Azure API for FHIR 用 Azure Active Directory アプリを登録する」を参照してください。

FHIR 用に Azure RBAC を構成する

記事 「Azure RBAC for FHIR の構成」では、 Azure ロールベースのアクセス制御 (Azure RBAC) を使用して Azure API for FHIR データ プレーンへのアクセスを割り当てる方法について説明します。 Azure RBAC は、データ プレーン ユーザーが Azure サブスクリプションに関連付けられている Azure AD テナントで管理されている場合に、データ プレーン アクセスを割り当てるための推奨される方法です。 外部 Azure AD テナントを使用している場合は、 ローカル RBAC 割り当てリファレンスを参照してください

次のステップ

この記事では、Azure API for FHIR の使用を開始するための基本的な手順について説明しました。 Azure API for FHIR の詳細については、次を参照してください。

Azure API for FHIR とは

Azure API for FHIR についてよく寄せられる質問

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。